Мейл от Радомир Стоянов-вирус

Aramis

Active Member
На офисния мейл е получено следното:
Принудително изпълнение
За повече подробности, моля, отворете прикачения файл.
С уважение,
Радомир Стоянов

Подателя е Радомир Стоянов <noreply.nap.bg>
И има зип файл.
Естествено колежката се е опитала да отвори файла...няколко пъти.
В гугъл излиза това:
http://petel.bg/Vnimanie--Nova-shema-za-izmama--Prashhat-Vi-pismo-ot-CHSI--palno-s-virusi__190086
Да преинсталираме ли според вас?
 

cross

Well-Known Member
На офисния мейл е получено следното:
Принудително изпълнение
За повече подробности, моля, отворете прикачения файл.
С уважение,
Радомир Стоянов

Подателя е Радомир Стоянов <noreply.nap.bg>
И има зип файл.
Естествено колежката се е опитала да отвори файла...няколко пъти.
В гугъл излиза това:
http://petel.bg/Vnimanie--Nova-shema-za-izmama--Prashhat-Vi-pismo-ot-CHSI--palno-s-virusi__190086
Да преинсталираме ли според вас?
Погледни return path-a на съобщението и ще видиш дали е от НАП, но като гледам не е. А и Петел не е достоверна медия.
Плюс това - такива съобщения не мисля, че биха били достоверни. Аз бих преинсталирал.
 

Aramis

Active Member
Погледни return path-a на съобщението и ще видиш дали е от НАП, но като гледам не е. А и Петел не е достоверна медия.
Плюс това - такива съобщения не мисля, че биха били достоверни. Аз бих преинсталирал.
Че не е от НАП е ясно.
 
Offtopic:

===.jpg

Ето го въпросното писмо. Мейлите на НАП идват от nra.bg, а не от nap.bg. И двата домейна са на НАП.
НАП никога не праща noreply мейли.
Потвържденията им за получена декларация по ДДС всеки е виждал какво представлява.
Другите документи, които пращат са във формат PDF и са електронно подписани, т.е. придружени са от файл с разширение .p7s, който може да бъде верифициран при издателя на електронния подпис.
В мейлите винаги са вписани данните на служителя, който го праща, заедно с адреси, телефони и т.н.

Еdit:

Така изглежда истинско писмо от НАП:

pismo ot NAP.jpg
 
Последно редактирано:

imagination

Active Member
Много от антивирусните го засичат, преди да преинсталираш пробвай дали не може да го изчистиш.
https://www.virustotal.com/bg/file/6c13871a4263b7024cf626df29bc2b464d1a1934ebd99aec3ffbeff3d0dc76b9/analysis/1484814612/

Аз на няколко колежки им инсталирах linux, те така или иначе не ползват нещо различно от поща и текстообработка и ми е мирна главата. Дори с gimp-a свикнаха :)

Все пак ако има чувствителна информация на компютъра може и да се стигне до преинсталация. Този бацил дефакто е downloader т.е може да ти качи друга зараза по всяко време и не се знае каква ще е тя.

Поздрави.
 

AMitrev

Well-Known Member
Защо преинсталираш? Получил си мейл, не си отварял никакви съмнителни файлове от разни съмнителни писма нали?
 

Blinky

Owner
Първото нещо, което се прави е вадиш мрежовия кабел да не плъзне, ако е вързан към мрежата. След това не рестартираш при никакви положения. И търсиш. За жалост след излизането на нов вид крипто-вирус минава много време (месеци обикновено) докато излезе решение за премахването му.
 

Странникът

Well-Known Member
Естествено колежката се е опитала да отвори файла...няколко пъти.

Да преинсталираме ли според вас?
Преинсталирай колежката! Ако не подава на преинсталация - задължително смяна на хардуера (т.е. уволнение и замяна с друга колежка, с повече акъл в главата!).
 

Aramis

Active Member
Преинсталирай колежката! Ако не подава на преинсталация - задължително смяна на хардуера (т.е. уволнение и замяна с друга колежка, с повече акъл в главата!).
Аз жена да подава на преинсталация не съм виждал. :)
 

Blinky

Owner
Преинсталирай колежката! Ако не подава на преинсталация - задължително смяна на хардуера (т.е. уволнение и замяна с друга колежка, с повече акъл в главата!).
Значи и софтуера, освен хардуера. :)

100% нещо се е отворило (прозорец, екран, т.н.) за част от секундата и не са го "видяли" :)
Да, тия неща обикновено премигват светкавично. Доста добре са ги оптимизирали от към скорост поради тази причина, както и да не спреш процеса със сух рестарт. :)
 

Странникът

Well-Known Member
Аз жена да подава на преинсталация не съм виждал. :)
Трудна работа това... но понякога едно такова неразумно действие вкарва фирмата в големи разходи. И още по-трудно е ако поради някакви причини не можеш да я замениш с друга, по-компетентна. :)
 

Aramis

Active Member
Трудна работа това... но понякога едно такова неразумно действие вкарва фирмата в големи разходи. И още по-трудно е ако поради някакви причини не можеш да я замениш с друга, по-компетентна. :)
Незаменими няма. :) Всичката важна информация е на моя компютър, така че в случая големи щети няма, но си прав.
Интересното е че по принцип получавам известия в gmail на телефона ми за всеки получен мейл от служебните но този път нямах такова..
 

AMitrev

Well-Known Member
То затова на такива служители, които ползват браузър, мейл клеинт и евентуално офис пакет им се слага linux пък да отварят каквото искат :).
 

Горе